分散サービス妨害(DDoS)攻撃は昔から大きな脅威でした。その主な理由は、攻撃者は脆弱性の存在やアクセスがなくても、企業のシステムにリスエストやトラフィックを送って過負荷に陥らせることができるからです。
それでも、脅威アクターは攻撃をほぼ全面的に巧妙化し、ここ数か月はDDoS攻撃の状況が急激に変化しています。例えば、高価値の標的を狙う、一般的なDDoS攻撃対策をかいくぐる、ボットネッ トのインフラをアップグレードして特大規模の攻撃を可能にするなどです。
多くのサイバー犯罪者はお金目当てです。主なサイバー攻撃タイプの多く(データ漏洩、ランサムウェアなど)は、利益を得る道筋がはっきりしています。
そのため、攻撃者が金のある所に的を絞るという最近のトレンドは何ら不思議ではありません。まず狙われるのは、西洋の銀行とSWIFTシステム(銀行間決済に使用)です。また、暗号通貨セクターもHTTP DDoS攻撃の最大の標的として認識されており、総トラフィックに占める割合が前四半期から600%上がっています。
こうした標的型の攻撃は、金融セクターおよびその他業界の基幹システムを機能不全に陥らせるのが目的です。
攻撃者が直面する最大の技術的問題は、ボット検出アルゴリズムです。アンチボットソリューションは、人間のユーザーと悪性ボットを区別するさまざまな要素を識別し、正当なユーザーへの影響を最小限に抑えながら悪性トラフィックを除去することができます。
ここ数か月、高度な検出回避ソリューションが、国民国家アクターから主流のサイバー犯罪者へ徐々に拡散しています 。それらのツールやテクニックがあれば、正当なユーザーやブラウザーを正確に模して自動攻撃を行い、軽減システムを出し抜くことができます。最も一般的な回避テクニックが、次の二つです:
HTTPプロパティのランダム化:自動化されたボットやツールのフィンガープリンティングは、多くのボット軽減システムのコア機能です。攻撃者はこれに対抗して、特定のプロパティ(ユーザーエージェント文字列、JA3フィンガープリントなど)をランダム化し始め、シグネチャーベースの検出の確度と有効性が落ちてきています。
パスワードスプレー攻撃:HTTPリクエストレートが人間が生成できるレベルより高ければ、明らかに自動化されたDDoS攻撃です。最近の攻撃は低量でゆっくり攻める戦術が中心で、攻撃キャンペーンの検出が難しくなっています。
標的の防御をかいくぐるのによく使われるもう一つの戦術がDDoSアンプリフィケーションで、正当なサービスを悪用して大量のデータを標的に送り付けるというものです。DNSベースの攻撃は、ネットワーク層への攻撃の3分の1近くを占めています。普遍的に信頼され、インターネットの必須コンポーネントであるDNSを、サイバー犯罪が悪用しているのです。
従来のボットネットは、一連の侵害されたIoT(モノのインターネット)デバイスで構成されるのが通常でした。それらのデバイスはたいていセキュリティが弱く、容易に侵害されます。インターネットに接続し、限られた計算能力を持つそれらのデバイスで、クレデンシャルスタッフィングやDDoSのような簡単な自動攻撃を実行できます。
ここ数か月で、サイバー犯罪者が仮想ボットネットへシフトしてきています。仮想デバイスはネットワークの帯域幅が遥かに広く、計算能力も遥かに高いため、IoTデバイスの5000倍にも上る強力な攻撃を仕掛けることができます。
こうした仮想マシン(VM)ベースのハイバースケールボットネットの台頭によって、それまでより遥かに大きな規模のDDoS攻撃が可能になっています。毎秒7100万リクエストを記録した史上最大の攻撃も、VMベースのボットネットが発信源でした。
サイバーセキュリティは動きの速い業界で、脅威状況が一夜にして変わることがあります。DDoS攻撃は脆弱性を悪用するものではなく、システムを過負荷に陥らせたり、貴重なリソースを使い切らせたりします。その規模が大きくなり、手口が巧妙 になると、攻撃トラフィックを除去してシステムをオンラインに保つには、高度なDDoS防止システムのデプロイメントが必須になります。
Cloudflareが提供するWeb、アプリケーション、ネットワークのDDoS攻撃対策は、インターネットに接続するあらゆるものを保護するように設計されています。Cloudflareが提供するのはレイヤー3、4、7のDDoS攻撃対策で、VMボットネット、パスワードスプレー(low-and-slow)攻撃キャンペーン、HTTPランダム化による大規模で目につきにくい攻撃も検出してブロックできます。
インターネットのトレンドについて、詳細はCloudflare Radarでご確認ください。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
David Belson — @dbelson
データインサイト責任者、Cloudflare
この記事では、以下のことがわかるようになります。
サイバー犯罪者がどのように攻撃の手口を巧妙化してきたか
最近の3つの攻撃トレンド
脅威の先手を打つための軽減戦略